Plataforma
other
Componente
organizr
Corrigido em
2.1.1810
A vulnerabilidade CVE-2022-1345 é uma falha de Cross-Site Scripting (XSS) armazenada presente no Organizr, uma ferramenta de gerenciamento de projetos. Um atacante pode explorar essa falha ao enviar um arquivo .svg malicioso, permitindo a execução de scripts arbitrários no navegador de outros usuários. Essa vulnerabilidade afeta versões do Organizr anteriores à 2.1.1810 e foi corrigida nessa versão.
A exploração bem-sucedida da vulnerabilidade XSS em Organizr pode ter consequências graves. Um atacante pode injetar scripts maliciosos que são executados no contexto do navegador da vítima, permitindo o roubo de cookies de sessão, a redirecionamento para sites maliciosos e a execução de ações em nome do usuário. Em cenários mais avançados, um atacante pode obter acesso a informações confidenciais armazenadas no Organizr, como dados de projetos, credenciais de usuários e informações financeiras. A vulnerabilidade é particularmente perigosa em ambientes onde o Organizr é usado para gerenciar informações sensíveis ou para coordenar equipes de trabalho.
A vulnerabilidade CVE-2022-1345 foi divulgada em 13 de abril de 2022. Não há evidências públicas de exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade XSS a torna um alvo atraente para ataques oportunistas. A ausência de um KEV listing indica um nível de risco moderado, mas a facilidade de exploração exige atenção imediata.
Organizations and individuals utilizing Organizr in their workflows, particularly those who rely on the application for data management or collaboration, are at risk. This includes developers, project managers, and anyone who interacts with the GitHub repository. Shared hosting environments where multiple users have upload privileges are particularly vulnerable.
• other / generic web:
curl -I 'https://your-organizr-instance/path/to/uploaded_file.svg' | grep -i 'content-security-policy'• generic web:
grep -r '<script>' /var/log/apache2/access.log• generic web:
grep -r '<script>' /var/log/nginx/error.logdisclosure
patch
Status do Exploit
EPSS
0.33% (percentil 56%)
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2022-1345 é a atualização imediata para a versão 2.1.1810 ou superior do Organizr. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a desativação temporária do upload de arquivos .svg ou a implementação de um filtro de conteúdo para bloquear arquivos maliciosos. Monitore os logs do Organizr em busca de atividades suspeitas, como uploads de arquivos inesperados ou tentativas de execução de scripts. Após a atualização, verifique se a vulnerabilidade foi corrigida tentando enviar um arquivo .svg de teste e confirmando que o script não é executado.
Atualize Organizr para a versão 2.1.1810 ou superior. Esta versão contém uma correção para a vulnerabilidade XSS armazenado ao fazer upload de arquivos .svg. A atualização evitará a execução de scripts maliciosos no navegador do usuário.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2022-1345 is a stored XSS vulnerability in Organizr versions up to 2.1.1810. It allows attackers to execute malicious scripts by uploading .svg files, potentially leading to session hijacking and data exposure.
If you are using Organizr version 2.1.1810 or earlier, you are potentially affected by this vulnerability. Assess your environment and upgrade as soon as possible.
Upgrade Organizr to version 2.1.1810 or later to remediate the vulnerability. Implement file upload validation as an interim measure.
Public proof-of-concept exploits are available, suggesting a moderate probability of active exploitation. Monitor your systems for suspicious activity.
Refer to the Organizr GitHub repository for updates and advisories related to CVE-2022-1345: https://github.com/causefx/organizr
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.